Problem z TrojanDownloader.xl i Windows registry… systematycznie co jakieś 15-20 minut pojawia się na ekranie monitora jedna z trzech informacji o zagrożeniu spowodowanym albo jakimś plikiem wml.exe albo TrojanDownloader.xs albo jakiś błąd krytyczny w Windows registry. Jak się tego pozbyć ? To są zdjęcia z tych informacji :

http://img146.imageshack.us/img146/4650/screeeencf5.png

http://img146.imageshack.us/img146/6033/screeeen2jr3.png

http://img505.imageshack.us/img505/186/screeeen3zj3.png

Robiłem scan ad aware , spybotem , Sdfix , smitfraundfix i jeszcze wieloma innymi i nic. Dzisiaj jak włączałem komputer to wyś wietlił mi cię taki komunikat : Wystąpił błąd podczas ładowania c\WINDOWS\system32\eowfxtx.dll

Nie można odnaleźć określonego modułu.

Niewiem co jest grane . Być może te ostatnie skanowania Sdfix i Smitfraundfix coś poknociły.

To są logi z HiJack This :

http://wklej.org/id/12749f0411

Natomiast z Combo fixa wyskakuje mi taki komunikat :

http://obrazkowo.pl/show.php?img=20564_Informacjazcombofix.jpg.html

Proszę o pomoc i o to, żeby wyjaśnić to najprościej jak się da . Dziękuję

Jeśli chodzi o Combo fixa to zobacz tutaj http://forum.idg.pl/index.php?showtopic=118804 (tu jest Twój komunikat)

Teraz nie mogę wcale odpalić Combofixa. Klikam i nic się nie dzieje.

Murashid , raz zmieniłem tytuł za Ciebie. Jeżeli go zmienisz ponownie, to otrzymasz ostrzeżenie :evil: Poczytaj kolego regulamin forum.

Przepraszam ale jestem tu nowy i nie zabardzo wiem jak opisać problem w temacie wydawało mi się że napisałem dobrze że mam problem z natrętnym wirusem.A jeśli chdzi o zmieniony przez ciebie temat to nie jest to TrojanDownloader.xl przynajmniej tak mi się wydaje bo na jednym ze screenów wygłąda że to TrojanDownloader.xs.Jeszcze raz przepraszam i czekam na pomoc.

W dniu 21.04.2008 , o godzinie 15:01 został dopisany post przez Murashid

Aha coś próbuje mi się zainstalować na kompa screen poniżej

http://obrazkowo.pl/show.php?img=20585_Prbainstalacji.jpg.html

Bardzo proszę o szybką odpowiedz. Zaczyna być nie zaciekawie

W dniu 21.04.2008 , o godzinie 16:32 został dopisany post przez Murashid

Udało mi się zrobić Log z Combofixa bo wcześniej miałem problemy. Proszę o sprawdzenie

http://wklej.org/id/a53e91b51c

Czekam na jakieś konkrety.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Oto log

http://wklej.org/id/86328b6ecf

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

Usunąłem C: \Qoobox a jeśli chodzi o instalkę Combofixa to przecież tego się nie instaluje. Chyba że to chodzi właśnie o ten folder C: \Qoobox. Wydaje mi się że chyba wszystko jest ok. =D> Brawa dla Ciebie jesteś wielki.

A co do tego kasperka to czy trzeba zainstalować jakieś Activex? screen poniżej

http://obrazkowo.pl/show.php?img=20631_Kaspersky.jpg.html

Wiem że się nie instaluje ale usuń ściągnięty plik Combofix tego nie trzyma się na dysku co chwilę wychodzi nowsza wersja zresztą niektóre antywiry widzą w nim zagrożenie

tak musisz zezwolić na instalację Actiwe jest to bezpieczne

Tych Activex chyba nie zainstaluję od 15 minut okienko wygląda tak

http://obrazkowo.pl/show.php?img=20633_Beznazwy.jpg.html

Może czymś innym? Myślałem o NOD 32 ale tam też są potrzebne Activex , a poza tym to wszystkie te skanery online trzeba uruchamiać przez Internet Explorer nie wiem dlaczego? Przecież ta przeglądarka jest do kitu i ma luki przez które przedostają się wirusy. Przynajmniej takie jest moje zdanie nie wiem jakie ty masz zdanie na ten temat. Jeszcze raz bardzo dziękuję , bez ciebie bym sobie nie poradził. :jupi:

Takie są wymagania Kasperskiego online

spróbuj jeszcze raz pobrać Kaspra jeśli zainstalował się Act to nie powinien już jego wołać tylko powinien się zainstalować skaner

Okno do Activex w dalszym ciągu się nie otworzyło. Może na tym byśmy zakończyli. Co ty na to? Już jest wszystko w porządku , przynajmniej narazie . Już minęło prawie 2 godziny od tego usuwania i żadne okienko się nie pojawiło.

Przeskanuj sobie dla pewności innym antywirem